Конгресс в Лас Вегасе против хакеров
По материалам журнала «Шпигель» (ФРГ)
от 1 августа 2010 года
Перевел Семен Сладков
§1. В Лас Вегасе проходит конгресс специалистов, занимающихся борьбой с хакерскими атаками. На этом конгрессе отрасль узнает о наиболее актуальных опасностях для мира техники. Некоторые доклады настолько неожиданны, что самостоятельно создают предупреждения об опасностях.
Конгресс против хакеров - событие, которое интересует весь мир, а не только экспертов по защите от атак хакеров. Здесь выступают со своими сообщениями крупные фирмы и организации. Прежде всего, там выступает элита экспертов по защите и сообщает об опасностях, ожидающих пользователей интернета.
В этот раз некоторые специалисты стали знаменитыми, еще не окончив свой доклад. Так некий «Барнаби Джек» открыто продемонстрировал, что он может опустошить денежный автомат не только путем прямого взлома, но и с помощью интернета. Он продемонстрировал это на автоматах двух типов, но сообщил, что и другие типы автоматов могут стать его добычей!
За кулисами конференции один из экспертов сообщил, что в опасности находятся не только денежные автоматы, но и многие другие важные приборы, которые используют устаревшие компьютеры. Это было предупреждением всей инфраструктуре, она слишком доступна и плохо защищена.
Подключение к интернету означает создание доступа для взломщика.
Эта тема была изложена во многих докладах. Весь мир стремится подключиться к сети интернета, не всегда уделяя должное внимание вопросам безопасности, что недооценивается как опасность для общества. Чем сложнее система, тем легче возникают пробелы для входа в нее. Когда имеется цепочка таких приборов, взлом осуществляется в самом слабом месте.
Присоединение к сети интернета нередко превращает стабильные структуры в потенциально опасные. Это было показано на примере учета расходов за электричество. Взломщики обеспечивают себе получение электроэнергии по заниженной цене, и это еще мелочи: хакеры могу просто разрушить всю систему учета платежей за электроэнергию.
На прошлой неделе появился червь Stuxnet-Wurm, нацеленный на управляющие систему, что свидетельствует о пробелах в защите управляющих блоков.
§2. Подслушивающая программа для мобильников.
Немецкие эксперты продемонстрировали программу для незаметного подслушивания разговоров по мибильнику. Хотя уже два года известны пробелы в защите таких переговоров, только немногие провайдеры для мобильников занимаются проблемой защиты, хотя несколько миллионов пользователей в Европе и США могут оказаться жертвами такого подслушивания.
В отличие от пробелов в операционных системах типа Виндоуз, для которых имеются многочисленные программы защиты, для мобильника ситуация другая – тут таких программ нет. Единственное, что описанная выше программа позволяет сделать - проверить прослушиваются ли ваши переговоры или нет. Эксперты обещают выставить ее в интеренете для бесплатного скачивания.
§3.Только несколько дней назад стало известно, что так называемые мобильники-андроиды отправляют все данные, включая номер и пароль на какой-то сервер
www.imnet.us, зарегистрированный в Китае.
Так же доступны участники некоторых интернет-игр, не подозревающие о наличии каких-то пробелов.
По мнению экспертов наиболее защищена система Эппл. Но и здесь нужно быть осторожным, особенно если требуется создать связь с мобильником.
§4. Между прочим, было продемонстрировано как немецкие чиновники наблюдают за потоком сообщений об успехах хакеров. Даже немецкий государственный Комитет по безопасности в информационной технике реагирует на это только много часов спустя после того, как им демонстрируют новый пробел в защите. В одном из докладов фирмы «Черная шляпа» сообщается, что в такой ситуации нападающий хакер успевает захватить пароли, электронные письма, он фактически получает свободный доступ к компьютеру.
Один из докладов под названием «Как можно взломать миллион рутеров?» был посвящен манипулированию с доменами адресов; было показано, что всякие защитные программы не помогают. Причем процедура нападения полностью автоматизирована.
В связи с этим рекомендуется
- чаще менять пароли.
- во время конфигурирования рутера не вызывать другие сайты,
- после окончания установки рутера компьютер выключить и стартовать снова,
- установить пароль для беспроводной сети.
Необходимо тщательно соблюдать все правила, даже самые простые. Почти 96% всех неприятностей вызвано неаккуратной работой пользователя или специалиста, который занимался установкой приборов.
Соблюдение правил лишит хакеров всяких шансов!